EXAME.com (EXAME.com)
Da Redação
Publicado em 9 de outubro de 2008 às 12h22.
SÃO PAULO O vírus W32/Perrun traz uma novidade técnica. Trata-se do primeiro invasor capaz de contaminar arquivos de imagem JPG.
Segundo a McAfee, não há notícia de contaminação feita pelo Perrun. Trata-se de um vírus conceitual que chega na forma de um arquivo de 11 KB. Se executado, ele instala o programa Extrk.exe e faz uma modificação no Registro associando os arquivos JPG a esse programa.
A partir daí, quando um arquivo JPG é aberto, o programa Extrk.exe verifica se ele está infectado. Em caso positivo, a parte do vírus é extraída e executada, infectando outro JPG. Somente um arquivo de imagem é contaminado de cada vez. Para disfarçar, o extrator tenta exibir a figura, usando recursos de uma DLL do sistema.
Os arquivos JPG contaminados não têm condições de ser replicados em máquinas não infectadas. Para haver a reprodução, é necessário que haja na máquina os dois componentes: o extrator e um JPG com o vírus residente.